解码 Base64urlUInt 编码值

2024-04-11

我通常想做的是验证id_token从 OpenID Connect 提供商（例如 Google）获得的值。令牌使用 RSA 算法进行签名，公钥从发现 https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderMetadata文件（该jwks_uri范围）。例如，Google 密钥可用here https://www.googleapis.com/oauth2/v3/certsJWK 格式：

{
  kty: "RSA",
  alg: "RS256",
  use: "sig",
  kid: "38d516cbe31d4345819b786d4d227e3075df02fc",
  n: "4fQxF6dFabDqsz9a9-XgVhDaadTBO4yBZkpUyUKrS98ZtpKIQRMLoph3bK9Cua828wwDZ9HHhUxOcbcUiNDUbubtsDz1AirWpCVRRauxRdRInejbGSqHMbg1bxWYfquKKQwF7WnrrSbgdInUZPv5xcHEjQ6q_Kbcsts1Nnc__8YRdmIGrtdTAcm1Ga8LfwroeyiF-2xn0mtWDnU7rblQI4qaXCwM8Zm-lUrpSUkO6E1RTJ1L0vRx8ieyLLOBzJNwxpIBNFolMK8-DYXDSX0SdR7gslInKCn8Ihd9mpI2QBuT-KFUi88t8TW4LsoWHAwlgXCRGP5cYB4r30NQ1wMiuQ",
  e: "AQAB"
}

我将使用RSAC加密服务提供者 https://msdn.microsoft.com/en-us/library/system.security.cryptography.rsacryptoserviceprovider(v=vs.110).aspx用于解码签名的类。要初始化它，我必须提供RSA参数 https://msdn.microsoft.com/en-us/library/system.security.cryptography.rsaparameters(v=vs.110).aspx与模数和指数值。这些值是从上面的 JWK 中读取的n and e相应地。根据规格 https://www.rfc-editor.org/rfc/rfc7518#section-6.3.1.1，这些值是 Base64urlUInt 编码的值：

正整数或零整数值的表示形式值的无符号大端表示的 base64url 编码作为八位位组序列。八位位组序列必须使用最小的表示该值所需的八位字节数。零表示作为 BASE64URL（单个零值八位字节），即“AA”。

所以，我的问题是如何解码这些值以将它们放入 RSAParameters？我尝试将它们解码为常见的 Base64url 字符串（Convert.FromBase64String(modulusRaw)），但这显然不起作用并生成此错误：

输入不是有效的 Base-64 字符串，因为它包含非 Base-64 字符、两个以上的填充字符或非法字符填充字符之间。

RFC 7515 https://www.rfc-editor.org/rfc/rfc7515.txt定义base64url编码如下：

使用 URL 和文件名安全字符集的 Base64 编码第 5 节中定义RFC 4648 http://www.rfc-editor.org/info/rfc4648，所有尾随“=” 省略字符（第 3.2 节允许）并且没有包含任何换行符、空格或其他附加内容人物。注意空八位组的base64url编码序列是空字符串。（有关注释，请参阅附录 C 实现无填充的 base64url 编码。）

RFC 4648 将“使用 URL 和文件名安全字母表的 Base 64 编码”定义为常规 base64，但是：

填充可以省略（就像这里一样）
Using -代替+ and _代替/

所以要使用常规的Convert.FromBase64String，你只需要反转这个过程：

static byte[] FromBase64Url(string base64Url)
{
    string padded = base64Url.Length % 4 == 0
        ? base64Url : base64Url + "====".Substring(base64Url.Length % 4);
    string base64 = padded.Replace("_", "/")
                          .Replace("-", "+");
    return Convert.FromBase64String(base64);
}

这段代码可能已经存在于框架中的某个地方，但我不知道。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

解码 Base64urlUInt 编码值的相关文章

WritePrivateProfileString 未在末尾添加属性

我正在使用以下命令在 ini 文件中写入一些属性WritePrivateProfileString函数并且一切正常但是当我添加多行文本时出现了问题这是代码和输出 WritePrivateProfileString T General
如何通过MFC将应用程序设置保存到注册表中？

我有一个由 MFC 项目向导创建的 MFC 应用程序我想在注册表中保存读取应用程序设置所以问了这个question https stackoverflow com questions 1880275 good c registry w
如何让 CMake 为目标安装 PDB 文件

如何让 CMake 安装调试 Visual Studio 生成的 DLL 文件和 EXE 文件所需的配套 PDB 文件我已经挣扎了一段时间试图找到这个问题的一个好的答案我现在认为我找到了一个使用安装文件命令
改变 RGB 颜色的色调

我正在尝试编写一个函数来改变 RGB 颜色的色调具体来说我在 iOS 应用程序中使用它但数学是通用的下图显示了 R G 和 B 值如何随色调变化看起来编写一个函数来改变色调似乎应该是一个相对简单的事情而不需要对不同的颜色格式进
了解子表单何时关闭

我有一个带有按钮的 Form1 当您单击按钮时将执行以下代码块 Form2 frm new Form2 frm Name Form musteriNumarasi ToString frm Text Kullan c musteriNum
为什么 C++ Concepts TS 中同时存在变量和函数概念？

我一直在看 C 1zN4377 http www open std org jtc1 sc22 wg21 docs papers 2015 n4377 pdfGCC 6 中正在实现的概念 TS 草案我不明白拥有两种不同概念的目的变量概念
我是否必须使用我的数据库训练 Viola-Jones 算法才能获得准确的结果？

我尝试提取面部数据库的面部特征但我认识到 Viola Jones 算法在两种情况下效果不佳当我尝试单独检测眼睛时当我尝试检测嘴巴时运作不佳检测图像的不同部分例如眼睛或嘴巴或者有时会检测到其中几个这是不可能的情况我使用的图像
使用不存在和联接的 SQL 查询到 LINQ 语法

我的 SQL 查询如下所示在 SQL 中运行良好我需要将其转换为 LINQ 语法 SQL SELECT Key Id FROM LocalizationKeys AS lk WHERE NOT EXISTS SELECT 1 FROM
无法运行bjam编译boost python教程

我正在尝试跟随本教程 http www boost org doc libs 1 55 0 libs python doc tutorial doc html python hello html关于为 Windows 的 python 包装
C 中经过的时间

include
如何从子窗口中加载的用户控件按钮关闭子窗口？

这是我的 ChildWindow xaml 代码 1
如何检测机器是否加入域？

如何检测计算机是否已加入 Active Directory 域相对于工作组模式如果没有必要的话不要用 pinvoke 来愚弄参考System DirectoryServices 然后调用 System DirectoryServic
弹出窗口或弹出窗口显示附加信息

我想在我的应用程序顶部显示带有附加信息的弹出窗口我的信息是Listview大约 500 个项目我都尝试过有问题flyout gt 它里面可能有scrollViewer 所以我的列表视图不能正确虚拟化其他一切都可以有我的代码 Flyo
使用来自不同线程的实时数据更新 QTableView 的最佳策略

我的应用程序现在启动几个线程如 5 10 个来从不同源收集数据它们与主 GUI 线程分离因此我在 GUI 中感觉不到任何缓慢并且我可以在后台线程工作时继续工作一切都很棒但现在我希望能够在我的主 GUI 中的 QTableVie
最佳实践：从属性中抛出异常

什么时候适合从属性 getter 或 setter 中抛出异常什么时候不合适呢为什么关于这个主题的外部文档的链接会很有帮助谷歌搜索结果出奇的少 Microsoft 在以下位置提供了有关如何设计属性的建议 http msdn micr
提取 zip 文件时 Parallel.ForEach 抛出异常

我正在阅读 zip 文件的内容并尝试提取它们 var allZipEntries ZipFile Open zipFileFullPath ZipArchiveMode Read Entries 现在如果我提取使用 Foreach 循环
同时重新排序和旋转图像的高效方法

为了快速加载 jpeg 我为turbojpeg 实现了一个 mex wrapper 以有效地将大 jpeg 读入 MATLAB 对于 4000x3000px 的图像实际解码只需要大约 120 毫秒而不是 5 毫秒然而像素顺序是 R
如何在 C# 中读取 Visio 文档内容

我的DLL库代码如下 using System using IVisio Microsoft Office Interop Visio namespace Emix public class Visio protected String p
提高批量请求的野兽内存使用率

我运行这个boost beast 客户端异步 ssl http www boost org doc libs develop libs beast example http client async ssl http client asy
win32 内容已更改，但除非移动窗口，否则不会显示更新

我的 win32 GUI 内容每秒都会更改但除非手动移动窗口否则不会显示更新我尝试每秒弹出一个消息框来触发窗口刷新它成功了因此这证明我的内容确实发生了变化但窗口没有更新我希望刷新窗口而不是每次都弹出消息框有没有这样的窗口功

随机推荐

在替换器中访问验证失败的值？

当在 Laravel 中使用自定义验证规则和替换器时我真的很难找到任何可以简单地让您获取验证失败的值的文档例如我创建了一个文件存在验证器 Validator extend view exists function field valu
如何使用React中的map函数更改第一个元素的css？

我正在考虑每次更新数组时仅更改数组上的第一个元素我无法在 ReactJS 中提出任何解决方案例如如果我有一个来自数组的用户列表我只想启用该用户列表中的第一个用户您确实可以访问index参数您可以仅将类添加到第一个元素您只需检查
警告：mysqli_query() 期望参数 1 为 mysqli 布尔值[重复]

这个问题在这里已经有答案了通过我的表单提交一些内容后我得到欢迎部分然后是 mysql 连接错误因为 mysql 已关闭当我打开它时它消失然后是布尔错误警告 mysqli query 期望参数 1 为 mysqli 布尔值在 C
无需用户执行即可重置 MySQL 字段值

我需要在午夜自动重置 MySQL 字段值它是表中特定行中的特定列我知道如何在 PHP 中执行此操作但我不知道如何在午夜执行 PHP 脚本而无需有人自己执行您有可行的解决方案吗编辑最好不使用 Cron Jobs 如果你在 Lin
R Markdown 和 Windows 中的多行乳胶方程

下面的代码在linux上运行良好 title LaTeX test author Ignacio output html document Latex begin aligned y j sim N theta j sigma j 2 si
AlarmManager 第二次过早触发 PendingIntent

我有这个代码设置闹钟 public void setAlarm Calendar Calendar Object Calendar getInstance Calendar Object add Calendar DAY OF YEAR
如何使用 C# 最大化 Selenium WebDriver (Selenium 2) 中的浏览器窗口？

有没有办法使用 WebDriver Selenium 2 和 C 来最大化浏览器窗口 driver Manage Window Maximize 这适用于 IE 和 Firefox Chrome 无法工作 ChromeDriver 项目上为
android 中 EditText 内的可点击按钮（或任何视图）

我想在我的 EditText 中有一个按钮或可单击的视图以便我可以在单击它时执行一些操作我能够在我的 EditText 中放置一个可绘制对象这要归功于马科斯贝里戈 https stackoverflow com users 18191
如何从脚本中获取当前的 PHP 可执行文件？

我想从 PHP CLI 中运行 PHP CLI 程序在某些将运行此程序的计算机上同时安装了 PHP 4 和 PHP 5 如果我运行外部程序 php5 outer php 我希望内部脚本使用相同的 PHP 版本运行在 Perl 中我会
循环结束时的无限动画关键帧和 z 索引问题

我有一些动画最终希望能组成一个漂亮的纯 CSS 动画基本上我将数字分成两部分并在 X 轴上旋转 180 为这两部分设置动画然而由于关键帧的无限循环我在 z 索引方面遇到了问题在循环结束时错误的数字位于顶部因此短暂地显示了错
ASP.NET Core - 在运行时更改 JWT SecurityKey

具有与此类似的配置 services AddAuthentication JwtBearerDefaults AuthenticationScheme AddJwtBearer x gt x TokenValidationParameter
如何使用 homebrew 在 macOS 中安装早期版本的 Python 3？

如何使用brew 在 macOS 中安装以前版本的Python 3 通过命令brew install python我获得了最新版本的 Python 3 当前为 v3 7 0 但我想要最新版本的 Python 3 6 当前为 3 6 5 我读
如何将边框半径应用于具有水平滚动的分隔表格行？

我有一个包含大量数据的表因此必须水平滚动我设计了将每一行分隔为每张单独卡片的表格但我无法正确获得表格行左右部分的边框半径如果我滚动到右端那么我可以看到右侧的半径和左侧的半径相同当您位于中间时您看不到任何边界半径 PS 当存在水
如何间隔重叠注释

我想用一些文本注释图表中的条形但如果条形靠得很近并且高度相当则注释高于 ea 其他因此难以阅读注释的坐标取自条形位置和高度如果发生碰撞有没有办法移动其中一个 Edit 这些条非常细有时非常接近所以仅垂直对齐并不能解决问题 A
类型错误：未定义不是构造函数

我对 Angular 还很陌生我仍在尝试解决其中的大部分问题我正在使用从 Yeoman Generator 生成的 Angular 1 5 8 编写一些测试具体来说我试图弄清楚如何操纵 httpBackend 结果我不确定这是否重
matplotlib、pyplot.annotate 的自定义箭头样式

我正在使用 matplotlib pyplot annotate 在我的绘图上绘制箭头如下所示 import matplotlib pyplot as plt plt annotate x ybottom x ytop arrowprop
组合：使用特征来避免转发功能？

假设我们有两个班级 A and B 当使用组合来建模时 has a or 根据实施关系例如B has a A 相对于继承的缺点之一是B不包含公共功能A它需要为了获得访问A的公共功能需要提供转发功能与继承相反其中B将继承所有A的
WTForm“OR”条件验证器？（电子邮件或电话均可）

class ContactForm Form name StringField Name validators DataRequired Length max 255 email StringField Email validators O
C 避免对齐问题

请解释一下下面的示例到底有什么问题特别是这可能导致从不是四的倍数的地址加载 32 位无符号长整型的部分编译器通常会自然地防止对齐问题对齐所有数据类型事实上对齐问题通常不是内核开发人员主要关心的问题 gcc 人员必须担心关
解码 Base64urlUInt 编码值

我通常想做的是验证id token从 OpenID Connect 提供商例如 Google 获得的值令牌使用 RSA 算法进行签名公钥从发现 https openid net specs openid connect discove

解码 Base64urlUInt 编码值

解码 Base64urlUInt 编码值 的相关文章

随机推荐

热门标签

解码 Base64urlUInt 编码值的相关文章